Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/05/2018 EPS http://simulado.estacio.br/alunos/ 1/4 CCT0043_EX_A4_201407191586_V1 AUDITORIA DE SISTEMAS 4a aula Lupa V ídeo P PT MP3 Exercício: CCT0043_EX_A4_201407191586_V1 24/04/2018 20:45:15 (Finalizada) Aluno(a): GABRIEL RAMALHO MELLO 2018.1 Disciplina: CCT0043 - AUDITORIA DE SISTEMAS 201407191586 Ref.: 201407451897 1a Questão Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Executa somente fuções padrão Contagem de campos/registros Correlação de arquivos Estatística dos campos dos arquivos Tabulação de campos Ref.: 201407299445 2a Questão Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Nessus Cobit Nmap Pentana Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 25/05/2018 EPS http://simulado.estacio.br/alunos/ 2/4 Ref.: 201407451900 3a Questão Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,V,V V,V,V,V,F F,F,F,F,F V,V,V,V,V V,V,V,F,F Ref.: 201407299441 4a Questão Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento programa de computador entrevista questionário simulação paralela Ref.: 201407787924 5a Questão O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 25/05/2018 EPS http://simulado.estacio.br/alunos/ 3/4 Um software ERP. Um software utilitário. Um software generalista. Um software B2B. Um software especialista. Ref.: 201407787919 6a Questão A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de backup e Softwares de restore. Ref.: 201407300969 7a Questão Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente controle de lote inclusão de trailler label extração de dados de amostra Explicação: Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista. Ref.: 201407787932 8a Questão No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 25/05/2018 EPS http://simulado.estacio.br/alunos/ 4/4 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,2,2,1,3. 1,1,2,3,2. 1,1,3,3,2. 2,2,1,1,3. 1,1,2,2,3. File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
Compartilhar